2025/06/24 星期二
多云·北风2级
//01 前言
最近刷微信公众号刷到一师傅写的MQTT未授权漏洞相关的文章,以前都没注意过这个漏洞,也不知道怎么利用。正好最近在做某项目相关互联网业务渗透测试时,遇到了大量的MQTT以及RTSP协议,随即想到了这个未授权漏洞可以凑凑数。凑个字数凑个字数。
//02 MQTT
//03 MQTT未授权检测
我这边是使用的TscanPlus这款工具,一款综合性网络安全检测和运维工具,旨在快速资产发现、识别、检测,构建基础资产信息库,协助甲方安全团队或者安全运维人员有效侦察和检索资产,发现存在的薄弱点和攻击面。在他的密码破解模块中有MQTT爆破,还有其他大佬写的一些检测脚本可以去Github、微信公众号上搜一下。
漏洞利用可以直接使用MQTTX的桌面客户端,MQTTX 是由 EMQ 开发的一款开源跨平台 MQTT 5.0 桌面客户端,它兼容 macOS,Linux 以及 Windows 系统。 MQTTX 的用户界面 UI 采用聊天式设计,使得操作逻辑更加简明直观。它支持用户快速创建和保存多个 MQTT 连接,便于测试 MQTT/MQTTS 连接,以及 MQTT 消息的订阅和发布。
//05 结尾
没有什么技术含量的操作,主打一个凑漏洞写报告使用,根据资产扫描默认端口或者大多数情况下会更改端口,可以使用探测工具探测一下就可以愉快的扫描碰运气了。
END
I like you,but just like you.
我喜欢你,仅仅如此,喜欢而已~
点赞在看不迷路哦!
原文始发于微信公众号(剁椒Muyou鱼头):【技术分享】MQTT未授权访问漏洞利用方式
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论